IoTとは「Internet of Things」の略で、様々な「モノ」をインターネットに接続し、相互に情報交換と制御を行う仕組みのことです。「モノ」にはセンサーデバイス、家電製品、自動車、住宅・オフィス・工場などが含まれます。 IoT技術の発展により、モノの状態・動作の検知によるデータ収集や遠隔操作が可能となりました。「ウェアラブルデバイスの情報を用いた患者の遠隔診療」、「外出先からの家電の電源操作」などが実用例として挙げられます。
毎年数十億の規模で世界のIoT接続台数が増加する一方で、セキュリティ面が課題として挙げられます。IoT機器がサイバー攻撃を受けた場合、ネットワークを介して他の機器やバックエンドのシステムまで影響を及ぼす可能性が高くなります。また、自動車や医療機器などが攻撃されると、命にかかわる事故につながる危険性もあります。このため、ファイアウォールやセキュリティソフトの導入などの一般的な対策の他に、様々な種類の機器・サービスに合わせたセキュリティ対策が急務となっています。
総務省と経済産業省では「IoT推進コンソーシアム」の中で「IoTセキュリティガイドライン」* を公表しており、IoTのセキュリティ対策について議論を続けています。ガイドラインで示した対策には、「機器のパスワード等を初期設定のままにしない」、「ソフトウェアアップデートを定期的に行う」、「ログ監視によりIoT機器の異常検知ができる仕組みとし、異常を検知した場合はネットワークから切り離せる設計にする」等があります。